Adlice forum
Software feedback => RogueKiller => Topic started by: KiriAH on April 28, 2014, 01:10:06 PM
-
Bonjour,
J'ai récemment été infesté par Conduit.SearchProtect.
J'ai donc effectué différentes manips pour m'en débarrasser (v. le fichier joint manips effectuées après infection Conduit.SearchProtect.rtf).
Je viens de lancer un scan avec Roguekiller (v. le rapport joint).
Je ne sais que penser des résultats, notamment dans la section Drivers.
Pensez-vous que mon ordi soit encore infecté ?
Merci d'avance de votre aide !
Cordialement,
-
Bonjour,
Le mieux serait de passer AdwCleaner
-
Bonsoir
Merci de votre réponse rapide !
J'ai bien passé Adwcleaner :
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Thierry\AppData\Roaming\pdfforge
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v
-\\ Google Chrome v
[ Fichier : C:\Users\Thierry\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&ISID=MA2116FD1-0DC6-4C60-B148-36ACC9BFE4FD&SearchSource=58&CUI=&UM=5&UP=SP92A1FA87-D26D-4C0D-9297-D395EFB4FCE3&q={searchTerms}&SSPV=
Supprimée [Startup_urls] : hxxp://search.conduit.com/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&ISID=MA2116FD1-0DC6-4C60-B148-36ACC9BFE4FD&SearchSource=55&CUI=&UM=5&UP=SP92A1FA87-D26D-4C0D-9297-D395EFB4FCE3&SSPV=
Supprimée [Homepage] : hxxp://search.conduit.com/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&ISID=MA2116FD1-0DC6-4C60-B148-36ACC9BFE4FD&SearchSource=55&CUI=&UM=5&UP=SP92A1FA87-D26D-4C0D-9297-D395EFB4FCE3&SSPV=
Supprimée [Extension] : pkhojieggfgllhllcegoffdcnmdeojgb
Ce qui m'inquiète et que je ne sais pas interpréter, ce sont les résultats de RogueKiller, notamment la section Drivers, qui n'apparaissait pas autrefois :
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] EAT @explorer.exe (BaseReportErrorA) : eappprxy.dll -> HOOKED (C:\Program Files\Windows Photo Viewer\PhotoBase.dll @ 0xFB441EF4)
[Address] EAT @explorer.exe (BaseReportErrorW) : eappprxy.dll -> HOOKED (C:\Program Files\Windows Photo Viewer\PhotoBase.dll @ 0xFB441EF4)
[Address] IAT @iexplore.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0xF1681C90)
[Address] IAT @iexplore.exe (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\system32\SHLWAPI.dll @ 0xFF4BFB70)
[Address] IAT @iexplore.exe (GetProcAddress) : KERNEL32.dll -> HOOKED (C:\Program Files (x86)\Internet Explorer\IEShims.dll @ 0x695A2888)
[Address] IAT @iexplore.exe (StrStrIW) : api-ms-win-downlevel-shlwapi-l1-1-0.dll -> HOOKED (C:\Windows\syswow64\shlwapi.DLL @ 0x776246E9)
Encore merci de votre aide !
-
Ce sont des hooks.
Les fichiers en question n'ont pas l'air d'être malware, il ne faut donc pas en tenir compte.
-
Merci mille fois pour votre expertise et votre disponibilité !